Weekendowa Lektura: odcinek 400 [2021-01-16]. Bierzcie i czytajcie

Zapraszamy do nowego, jubileuszowego wydania Weekendowej Lektury. Jak zwykle – od pierwszego po czterechsetny odcinek – zebraliśmy całkiem sporo linków, które pozwolą Wam lepiej zrozumieć aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o zamknięciu DarkMarketu przez organy ścigania współpracujące z Europolem (pkt 8). W części technicznej spójrzcie na sześcioodcinkową analizę zaawansowanej kampanii wymierzonej w użytkowników Windowsa i Androida (pkt 16), raport dotyczący wykorzystania ransomware’u CL0P przez grupę FIN11 (pkt 20) oraz informacje o powiązaniach znalezionych między tylną furtką Sunburst, użytą w atakach za pośrednictwem SolarWinds, a złośliwym oprogramowaniem Kazuar rosyjskojęzycznej grupy Turla (pkt 24). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 16, 2021

Część bardziej fabularna

1. [PL] Resort sprawiedliwości przygotował projekt ustawy ws. wolności słowa w internecie
2. Blokada internetu w Indiach kosztowała gospodarkę prawie 2,8 mld dol.
3. WhatsApp przesuwa datę wejścia w życie nowych zasad
4. Parler zniknął, ale wcześniej został (podobno) zhakowany
5. Mozilla zachęca platformy internetowe do większej przejrzystości
6. Do sieci wyciekły wrażliwe zdjęcia z koreańskiej aplikacji randkowej
7. Bank Rezerwy Nowej Zelandii ofiarą włamania + oficjalny komunikat
8. Europol pochwalił się zamknięciem DarkMarketu
9. Właściciel giełdy kryptowalut skazany za pranie brudnych pieniędzy
10. Konsekwencje ostatniego ataku na sieć Tor
11. NSA twierdzi, że DNS over HTTPS daje „fałszywe poczucie bezpieczeństwa”

Część bardziej techniczna

1. [PL][WIDEO] Bezpieczeństwo serwerów kontroli wersji
2. [PL][WIDEO] Blockchain okiem fizyka
3. [PL][WIDEO] Gawęda o kryptowalucie Bitcoin
4. [PL][AUDIO] Koderzy RNA, czyli szczepionka a antywirus
5. [PL][AUDIO] Panoptykon 4.0: Twój telefon szpieg
6. [PL] Oszustwa związane z płatnością za dostawę
7. [PL] Wyciek z przeszło 500 serwisów w domenie .pl
8. Microsoft naprawił podatność 0-day w Defenderze
9. Jednolinijkowe polecenie może uszkodzić dysk twardy
10. Zdalne wykonanie kodu w usłudze Microsoft Office 365
11. Luka pozwalająca tworzyć posty na dowolnej facebookowej stronie
12. Co się stanie po wystawieniu do internetu fałszywego interfejsu elektrowni atomowej
13. Badacz przechwycił połowę ruchu DNS do jednej z domen krajowych
14. Z Google Play usunięto 164 złośliwe aplikacje
15. Nowy trojan zdalnego dostępu na Androida
16. Analiza zaawansowanej kampanii przeciwko użytkownikom Windowsa i Androida [1] [2] [3] [4] [5] [6]
17. Złośliwa kampania z wykorzystaniem botów na Telegramie
18. Oszuści „rozdający” bitcoiny w imieniu Elona Muska zarobili 580 tys. dol.
19. Operatorzy ransomware’u Ryuk zarobili ponad 150 mln dol.
20. Jak grupa FIN11 wykorzystuje ransomware CL0P
21. Grupa APT27 również przerzuciła się na wykorzystanie ransomware’u (PDF)
22. Narzędzie do odzyskania plików zaszyfrowanych przez ransomware Darkside
23. SolarLeaks rzekomo sprzedaje dane skradzione w atakach za pomocą SolarWinds
24. Znaleziono powiązania między backdoorem Sunburst a szkodnikiem Kazuar
25. Sunspot – kolejny szkodnik użyty w atakach za pośrednictwem SolarWinds
26. Operacja Spalax, czyli ataki na sieci energetyczne w Kolumbii
27. Trickbot nadal działa i ma się dobrze
28. Prywatne grupy na WhatsAppie zindeksowane przez Google
29. Jakie dane gromadzą popularne komunikatory internetowe
30. Zestawienie domyślnych loginów i haseł do różnych urządzeń
31. Porównanie narzędzi do przechowywania notatek dla pentesterów
32. Zbiór otwartoźródłowych zamienników popularnych programów i usług
33. Dbające o prywatność zamienniki usług Facebooka
34. [WIDEO] Jak robot firmy Boston Dynamics uczy się tańczyć

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.